Zugriff weniger sicherer Apps steuern

Dieser Artikel richtet sich an Administratoren. Alle anderen Nutzer finden weitere Informationen im Hilfetext Der Zugriff auf Ihr Google-Konto durch weniger sichere Apps.

Sie können Anmeldeversuche von Apps oder Geräten blockieren, die weniger sicher sind. Bei weniger sicheren Apps werden keine modernen Sicherheitsstandards wie OAuth verwendet. Durch Apps und Geräte ohne moderne Sicherheitsstandards steigt das Risiko, dass Konten manipuliert werden. Wenn Sie diese Apps und Geräte blockieren, sind Ihre Nutzer und Daten besser geschützt.

Beispiele für Apps, die keine aktuellen Sicherheitsstandards unterstützen:

  • ​Systemeigene Apps für E-Mails, Kontakte und Kalendersynchronisierung unter älteren Versionen von iOS und OSX​
  • ​Einige E-Mail-Clients auf Computern, z. B. ältere Versionen von Microsoft Outlook

Zu den Apps, die moderne Sicherheitsstandards unterstützen, gehören Gmail, Windows Mail, Office 365, Outlook for Mac, Instagram, PayPal, Amazon, Facebook und Basecamp.

Zugriff auf Google-Konten auf sichere Apps beschränken

Über weniger sichere Apps können Hacker einfacher auf Nutzerkonten und Geräte zugreifen. Durch die Blockierung von Anmeldeversuchen aus solchen Apps schützen wir daher Ihr Konto.

Wenn Sie die Anmeldung über weniger sichere Apps zulassen

Wenn Sie derzeit die Anmeldung über weniger sichere Apps zulassen, empfehlen wir Ihnen, diese Einstellung zu deaktivieren. Nutzen Sie andere Apps, die moderne Sicherheitsstandards unterstützen.
 
Alternativen zu weniger sicheren Apps nutzen

Um die Sicherheit von Nutzerkonten zu verbessern, sollten Sie so bald wie möglich Alternativen zu weniger sicheren Apps nutzen.

  • Nutzen Sie Apps mit OAuth 2.0-Authentifizierung in Ihrem Unternehmen. Stellen Sie neue Apps bereit oder aktualisieren Sie die vorhandenen entsprechend.
  • Wenn die Migration auf eine Plattform mit höherer Sicherheit für einige Nutzer nicht möglich ist, können sie auf Alternativen zurückgreifen.
Weniger sichere App Alternative

Outlook für Windows über
passwortbasiertes POP oder IMAP

G Suite Sync for Microsoft Outlook (GSSMO)
Webbasierte oder neueste Version von Outlook

G Suite Sync for Microsoft Outlook für Nutzer einrichten
G Suite Sync for Microsoft Outlook herunterladen

Thunderbird Thunderbird IMAP veranlasst automatisch eine Verbindung über OAuth, wenn ein Google-Konto hinzugefügt wird. Wenn Nutzer das Passwortfeld in Thunderbird leer lassen, gelangen sie zu einer Google Log-in-Seite, um den Zugriff über OAuth zu autorisieren.
Apple Mail mit POP3 konfiguriert Wenn Sie Apple Mail mit der Google-Kontooption konfigurieren, wird die Verbindung mit OAuth automatisch hergestellt.
Opera Mail IMAP mit OAuth
Ältere Bürogeräte wie Scanner und Multifunktionsdrucker, die E-Mails senden Der alleinige SMTP-Zugriff ist davon nicht betroffen.
iOS Mail Wenn Sie ein Konto über die Google-Option in iOS 6.0 und höheren Versionen hinzufügen, ist die OAuth-Unterstützung automatisch enthalten.
Jede andere App Bitten Sie den App-Entwickler darum, die App so zu aktualisieren, dass OAuth 2.0 verwendet wird.

 

Zugriff weniger sicherer Apps verwalten

Sie können festlegen, dass Nutzer selbst entscheiden dürfen, ob sie den Zugriff auf ihr Google-Konto durch weniger sichere Apps aktivieren oder deaktivieren. Sie haben aber auch die Möglichkeit, diese Option für Nutzer zu deaktivieren und die Verwendung von weniger sicheren Apps zu verhindern oder zu erzwingen, dass sie auf den Nutzergeräten zugelassen werden.

  1. Anmeldung in der Google Admin-Konsole.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Sicherheit und dann Grundlegende Einstellungen.

    Unter Umständen müssen Sie zuerst auf Mehr Widgets klicken, damit "Sicherheit" auf der Startseite angezeigt wird.

  3. Wählen Sie unter Weniger sichere Apps die Option Einstellungen für weniger sichere Apps aufrufen aus.

  4. Wählen Sie links die Organisationseinheit aus, für die Sie den Zugriff weniger sicherer Apps verwalten möchten.
    • Wenn Sie keine Organisationseinheit auswählen, gelten die Einstellungen für die gesamte oberste Organisationsebene.
    • Wenn Sie möchten, dass eine Organisationseinheit dieselben Einstellungen wie die übergeordnete Organisation verwendet, klicken Sie rechts oben auf Übernommene Einstellung verwenden.
  5. Wählen Sie eine Option aus:
    • Zugriff weniger sicherer Apps für alle Nutzer deaktivieren (empfohlen)
      Der Zugriff weniger sicherer Apps wird für alle Nutzer deaktiviert. Die Einstellung kann vom Nutzer nicht geändert werden.
      Wenn Sie den Zugriff weniger sicherer Apps deaktivieren, während eine offene Verbindung zwischen einer solchen App und dem Konto eines Nutzers besteht, wird beim Aktualisieren der Verbindung ein Fehler wegen Zeitüberschreitung ausgegeben. Die Werte für Zeitüberschreitungen variieren von App zu App.
    • Nutzern erlauben, den Zugriff weniger sicherer Apps selbst festzulegen
      Nutzer können den Zugriff weniger sicherer Apps selbständig aktivieren oder deaktivieren.
    • Zugriff weniger sicherer Apps für alle Nutzer erzwingen (nicht empfohlen)
      Der Zugriff weniger sicherer Apps wird für alle Nutzer erzwungen. Die Einstellung kann vom Nutzer nicht geändert werden.
      Diese Option wird nicht empfohlen, da Nutzerkonten mit dieser Einstellung leichter gehackt werden können. Verwenden Sie diese Einstellung nur vorübergehend, damit weniger sichere Apps für eine bestimmte Zeit (z. B. bei Upgrades) allen Nutzern zur Verfügung stehen.
  6. Klicken Sie rechts unten auf Speichern.

Konten überwachen, die weniger sichere Apps zulassen

Mithilfe von Berichten zur Kontoaktivität können Sie überprüfen, ob Nutzer weniger sicheren Apps Zugriff auf ihre Konten gewähren dürfen. Klicken Sie in der Symbolleiste auf "Spalten auswählen" Spalten auswählen, um dem Bericht den Status "Weniger sichere Apps" hinzuzufügen.

 

War das hilfreich?
Wie können wir die Seite verbessern?